Offenlegung E-Voting-System: zentrale kryptografische Algorithmen als Open-Source veröffentlicht

Offenlegung E-Voting-System: zentrale kryptografische Algorithmen als Open Source veröffentlicht 23.03.2021

Die Schweizerische Post stellt in der zweiten Etappe der Offenlegung ihres neuen E-Voting-Systems zentrale kryptografische Algorithmen bereit. Diese finden sich in einer Open Source-Library.

Die Post hat im Januar 2021 im Rahmen eines Community-Programms die Offenlegung ihres neuen E-Voting-Systems gestartet. So will sie die Überprüfung des Systems und den Dialog mit Fachleuten und dem E-Voting-Team der Post ermöglichen. Die Offenlegung erfolgt etappenweise. Auf Basis der eingehenden Rückmeldungen von unabhängigen Expertinnen und Experten kann die Post das System kontinuierlich weiterentwickeln. Im Januar hat sie das kryptografische Protokoll bereitgestellt. Nun startet sie mit der Offenlegung der Crypto-Primitives-Library die zweite Etappe.

Ein E-Voting-System aus der Schweiz für die Schweiz: zentrale Algorithmen neu geschrieben

Die Post besitzt seit Frühjahr 2020 alle Rechte am E-Voting-System, die für die eigenständige Entwicklung des Systems nötig sind. Sie hat seither das System an ihrem IT-Standort in Neuenburg weiterentwickelt und zentrale Algorithmen neu geschrieben. Damit legt sie die Basis für ein E-Voting-System aus der Schweiz für die Schweiz. In der von der Post bereitgestellten Library sind zentrale kryptografische Algorithmen, sogenannte Crypto-Primitives, vorhanden. Die Library steht unter der Open Source Apache-Lizenz 2.0 bereit. Bei der Neu-Codierung der Open Source-Library war die Post bestrebt, deren Inhalte übersichtlich und für die unabhängige Prüfung gut verständlich zu strukturieren. 

Die Algorithmen der Library sind der Kern der Kryptografie des E-Voting-Systems der Post. Ein wichtiger Bestandteil der aktuell verfügbaren Crypto-Primitives sind die Algorithmen, die im Mischnetzwerk verwendet werden. Das Mischnetzwerk ist die Basis für die vollständige Verifizierbarkeit des E-Voting-Systems der Post. Es besteht aus «Mixern», welche die Stimmen nach Schliessung der elektronischen Urne am Abstimmungssonntag mischen. Das Mischnetzwerk verhindert so, dass die Person und ihre abgegebene Stimme einander zugeordnet werden können und stellt die Wahrung des Stimmgeheimnisses sicher. Gleichzeitig erbringt das Mischnetzwerk den Beweis, dass keine Stimmen verändert, gelöscht oder hinzugefügt worden sind. Das E-Voting-System der Post beruht auf dem Bayer-Groth Mischnetzwerk.

Weitere Komponenten folgen

Die Spezifikation und den Quellcode des E-Voting-Systems und der separaten Verifizierungssoftware legt die Post in kommenden Etappen offen. Zudem folgen zu einem späteren Zeitpunkt weitere Algorithmen in der Library der Crypto-Primitives.

Weiterführende Informationen rund um die Offenlegung des neuen E-Voting-Systems finden sich auf der Community-Webseite.

Erste Befunde aus der Offenlegung

Am 19.01.2021 hat die Post die Offenlegung des neuen Systems gestartet. Seither gab es dazu folgende Meldungen:

  • Coordinated Vulnerability Disclosure: Die Fachwelt ist sich über den Nutzen der sogenannten Coordinated Vulnerability Disclosures einig. Diskutiert wird, wie lange der Prüfprozess dauern darf.  Auf GitLab wurde dazu eine Diskussion dazu angestossen.
  • Kryptografisches Protokoll: Im Rahmen der Offenlegung hat ein Forscher der Post einen Befund zum kryptografischen Protokoll gemeldet. Die Post hat diesen sorgfältig geprüft. Der Befund und seine Lösung sind auf GitLab dokumentiert. Eine neue Version des Protokolls wird zu einem späteren Zeitpunkt veröffentlicht.